just another Tech-G33k-Blog
Will man aus Malwaredateien Strings extrahieren, so sind diese oft durch XOR o.ä. verschleiert. Mit den Tools xorstrings und xorsearch können Strings extrahiert und gesucht werden. Dabei gehen die Tools per Bruteforce alle Strings...
Manchmal ist es notwendig, über EML Maildateien über die Kommandozeile zu bearbeiten. Mit MPack können Anhänge extrahiert werden: [code language=“text“ title=“Installation“]sudo apt-get install mpack [/code] [code language=“text“ title=“Usage“]munpack ##file.eml##[/code]
Hier sind zwei Tools, um Code (Malware) aus Office Dokumenten zu extrahieren: OfficeMalScanner OLEDump OLEDump oledump.py ist ein Pythonscript. Als Abhängigkeit muss olefile installiert sein
|
1 |
<span style="color: #99ccff;">pip install olefile</span> |
Auflisten aller Elemente des Dokumentes...
 http://www.welivesecurity.com/2016/02/11/isolate-vbs-jscript-malware-visual-studio/ Blogeintrag als PDF
Profil identifizieren vol.py -f <<DumpDatei>> imageinfo Profil benutzen vol.py -f <<DumpDatei>> –profile=<<profilname>> Prozesse vol.py -f <<DumpDatei>> –profile=<<profilname>> pslist vol.py -f <<DumpDatei>> –profile=<<profilname>> pstree vol.py -f <<DumpDatei>> –profile=<<profilname>> procdump –dump-dir <<Verzeichnis>> vol.py -f...
jsDetox ist ein Tool, mit dem obfuscated Javascript Code deobfuscated werden kann, ohne ihn auszuführen. Es funktioniert nur klassisches Javascript und kein WScript oder ähnliche Javascriptderivate. Installation unter Ubuntu mittels GIT: [code] sudo...
Nachdem ich länger gesucht habe, bin ich hier http://malwaretips.com/threads/how-to-add-kali-linux-repositories-in-ubuntu.31312/ zufriedenstellend fündig geworden.
Malware.lu is a repository of malware and technical analyses for security researchers. Link zur Webseite
open source automated malware analysis Link zur Seite
